View a markdown version of this page

AWS 관리형 정책을 사용하여 Amazon Neptune 데이터베이스 액세스 - Amazon Neptune
사용자 지정 정책정책 검증업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 관리형 정책을 사용하여 Amazon Neptune 데이터베이스 액세스

AWS 는에서 생성하고 관리하는 독립 실행형 IAM 정책을 제공하여 많은 일반적인 사용 사례를 처리합니다 AWS. 관리형 정책은 필요한 권한을 사용자가 조사할 필요가 없도록 일반 사용 사례에 필요한 권한을 부여합니다. 자세한 내용은 IAM 사용자 안내서AWS 관리형 정책을 참조하세요.

계정의 사용자에게 연결할 수 있는 다음 AWS 관리형 정책은 Amazon Neptune 관리 APIs

  • NeptuneReadOnlyAccess - 모든 Neptune 리소스에 대해 읽기 전용 관리 작업(예: rds:Describe*rds:ListTagsForResource) 및 읽기 전용 데이터 액세스 작업(neptune-db:Read*, neptune-db:Get*neptune-db:List*)을 부여합니다. 변경하지 않고 클러스터 구성을 보고 데이터를 쿼리해야 하는 사용자에게이 정책을 사용합니다.

  • NeptuneFullAccess - 모든 관리 작업(rds:*Neptune 리소스) 및 모든 데이터 액세스 작업()을 부여합니다neptune-db:*. 이 정책은 AWS CLI 또는 SDK를 통해 Neptune 클러스터를 관리하지만 AWS Management Console 액세스가 필요하지 않은 관리자에게 적합합니다.

  • NeptuneConsoleFullAccess - Neptune 리소스에 대한 모든 관리 작업과 AWS Management Console 워크플로에 필요한 Amazon EC2(VPC), IAM 및 Neptune Analytics에 대한 추가 권한을 부여합니다. 이 정책에는 데이터 액세스 작업(neptune-db:*)이 포함되지 않습니다. AWS 관리 콘솔을 통해 Neptune을 관리하는 사용자에게이 정책을 사용합니다.

  • NeptuneGraphReadOnlyAccess -이 정책은 Neptune Analytics용입니다. 자세한 내용은 Neptune Analytics의 NeptuneGraphReadOnlyAccess를 참조하세요.

  • AWSServiceRoleForNeptuneGraphPolicy -이 정책은 Neptune Analytics용입니다. 자세한 내용은 Neptune Analytics의 AWSServiceRoleForNeptuneGraphPolicy를 참조하세요.

Neptune는 운영 기술을 특정 관리 기능에 대한 Amazon RDS와 공유하므로, Neptune IAM 역할 및 정책이 Amazon RDS 리소스에 대한 일부 액세스 권한을 부여합니다. 여기에는 관리 API 권한이 포함되므로, Neptune 관리 작업에 rds: 접두사가 붙습니다.

사용자 지정 정책 생성

AWS 관리형 정책이 사용 사례에 비해 너무 광범위한 경우 필요한 특정 권한만 부여하는 사용자 지정 IAM 정책을 생성할 수 있습니다. Neptune은 두 가지 범주의 사용자 지정 정책을 지원합니다.

  • 관리 정책 - 클러스터 및 인스턴스 생성, 수정 및 삭제와 같은 Neptune 관리 작업에 대한 액세스를 제어합니다. 이러한 작업은 rds: 접두사를 사용합니다. 예시는 Amazon Neptune을 위한 IAM 관리 정책문 생성 섹션을 참조하세요.

  • 데이터 액세스 정책 - 읽기, 쓰기 및 삭제 작업을 포함하여 Neptune 그래프 데이터베이스의 데이터에 대한 액세스를 제어합니다. 이러한 작업은 neptune-db: 접두사를 사용합니다. 예시는 Amazon Neptune에서 IAM 데이터 액세스 정책 생성 섹션을 참조하세요.

관리 및 데이터 액세스 정책 설명을 결합하여 조직의 각 사용자 또는 역할에 맞게 조정된 세분화된 권한을 부여할 수 있습니다.

IAM 정책 검증

사용자 지정 IAM 정책을 생성하거나 편집할 때는 사용자, 그룹 또는 역할에 적용하기 전에 검증하는 것이 좋습니다.

IAM Access Analyzer 정책 검증 - IAM Access Analyzer는 IAM 정책 문법 및 AWS 모범 사례를 기준으로 IAM 정책을 검증하는 정책 검사를 제공합니다. 오류, 보안 경고 및 제안을 식별하여 작동하고 보안 모범 사례를 준수하는 정책을 작성하는 데 도움이 됩니다. 자세한 내용은 IAM 사용 설명서의 IAM Access Analyzer를 사용하여 정책 검증을 참조하세요.

IAM 정책 시뮬레이터 - IAM 정책 시뮬레이터를 사용하면 프로덕션에 커밋하기 전에 IAM 정책의 효과를 테스트할 수 있습니다. AWS 서비스에 대한 API 호출을 시뮬레이션하여 정책이 예상 액세스 권한을 부여하거나 거부하는지 확인할 수 있습니다. 자세한 내용은 IAM 사용 설명서의 IAM 정책 시뮬레이터를 사용하여 IAM 정책 테스트를 참조하세요.

Neptune AWS 관리형 정책 업데이트

다음 표는 Neptune이 변경 사항을 추적하기 시작한 시점부터 시작된 Neptune 관리형 정책의 업데이트가 나와 있습니다.

정책 설명 Date

AWS Amazon Neptune에 대한 관리형 정책 - 기존 정책 업데이트

NeptuneReadOnlyAcessNeptuneFullAccess 관리형 정책에서 이제 정책 문에 Sid(문 ID)를 식별자로 포함합니다.

2024-01-22

NeptuneGraphReadOnlyAccess(릴리스됨)

Neptune Analytics 그래프 및 리소스에 대한 읽기 전용 액세스를 제공하도록 릴리스되었습니다.

2023-11-29

AWSServiceRoleForNeptuneGraphPolicy(릴리스됨)

Neptune Analytics 그래프가 CloudWatch에 액세스하여 운영 및 사용량 지표와 로그를 게시할 수 있도록 릴리스되었습니다. Neptune Analytics에서 서비스 연결 역할(SLR) 사용을 참조하세요.

2023-11-29

NeptuneConsoleFullAccess(권한 추가)

추가된 권한은 Neptune Analytics 그래프와 상호 작용하는 데 필요한 모든 액세스를 제공합니다.

2023년 11월 29일

NeptuneFullAccess(권한 추가)

새 글로벌 데이터베이스 API에 대한 데이터 액세스 권한 및 사용 권한을 추가했습니다.

2022-07-28

NeptuneConsoleFullAccess(권한 추가)

새 글로벌 데이터베이스 API에 대한 권한이 추가되었습니다.

2022-07-21

Neptune이 변경 사항 추적을 시작함

Neptune은 AWS 관리형 정책에 대한 변경 사항을 추적하기 시작했습니다.

2022-07-21